Предупреждение: на 67 веб-сайтах государственных учреждений размещены ссылки на рекламу карточных игр и азартных игр.

По данным Национального центра мониторинга кибербезопасности (NCSC) при Департаменте информационной безопасности, в сентябре это подразделение проверило неприемлемый рекламный контент на веб-сайте государственного агентства с доменным именем «.gov.vn».

В результате многие веб-сайты государственных учреждений используются для установки, публикации, перенаправления или размещения ссылок на неприемлемый рекламный контент, такой как карточные игры, азартные игры и т. д.

Эти файлы появляются в результатах поиска Google и перенаправляют пользователей на другие веб-сайты при переходе по ссылке. Это становится опасным, если веб-сайт используется для размещения и распространения негативного и токсичного контента, искажающего суверенитет, политику партии, а также политику и законы государства.

В частности, на веб-сайтах 10 министерств и секторов размещается ненадлежащий рекламный контент: Промышленность и торговля; Образование и обучение; Транспорт, наука и технологии; Труд, инвалиды войны и социальные вопросы; Интерьер; Сельское хозяйство и развитие сельских территорий; Медицина; Департамент культуры, спорта и туризма и Верховная народная прокуратура.

Кроме того, в 18 провинциях и городах имеются веб-сайты, содержащие неприемлемый рекламный контент, в том числе: Хатинь, Туенкуанг, Дананг, Дьенбьен, Донгнай, Ханой, Хайзыонг, Хайфон, Хошимин, Контум, Лайчау, Футо, Куангбинь, Куангнам, Куангнинь, Куангчи, Тхайбинь и Тханьхоа.

Техническая система NCSC зафиксировала 57 916 недостатков и уязвимостей информационной безопасности в информационных системах государственных органов и организаций. Число упомянутых выше слабых мест и уязвимостей огромно.

Эксперты Департамента информационной безопасности заявили, что одной из основных причин, по которой сайты «.gov.vn» подвергаются взломам, и даже после устранения последствий взломы происходят снова, является то, что контент, размещенный на сайтах государственных учреждений (.gov.vn), часто получает высокий приоритет в поисковых системах. Из-за высокой рекламной ценности преступники находят множество способов атаковать и размещать рекламную информацию на веб-сайтах государственных учреждений.

Департамент информационной безопасности поручил NCSC оценить и выявить опасные уязвимости с широкомасштабными последствиями и дать министерствам и ведомствам указания по их преодолению, уделив особое внимание уязвимостям, которые использовались и используются группами злоумышленников для осуществления целевых атак (APT).

В связи со сложившейся ситуацией NCSC предупреждает об отсутствии информационной безопасности в системах государственных органов.

Помимо обработки внедренного контента, эксперты рекомендуют подразделениям расследовать и выяснить, каким образом хакеры проникли в систему, тем самым обнаружив уязвимости и устранив все эти уязвимости. В частности, обращайте внимание, проверяйте и устраняйте уязвимости как программного обеспечения веб-сайта, так и операционной системы сервера, чтобы обеспечить информационную безопасность системы.